
云原生安全项目Falco
Falco是Sysding公司在2016年5月正式开启的一款云原生运行时安全项目。功能 Falco的主要功能是基于实时观测到的应用和容器的运行时安全威胁检测和告警,同时,Falco支持通过插件的方式检测和告警其他不同类型的安全风险, 用户及可以将系统调用事件作为Falco规则引擎处理的事件源,又可以将Kubernetes事件,云上活动事件身体任意第三方系统产生的事件作为Falco的事件源。Falco通过驱动的方式内置了两种捕获系统调用事件事件的方法。基于内核模块技术的内核模块驱动。























